北朝鮮のハッカーが6,250万ドル相当のWeb3窃盗に関与

Blast ネットワーク上の Web3 プロジェクト Munchables が悪用され、イーサリアムで約 6,250 万ドルの損失が発生しました。調査では、マンチャブルズに雇われた開発者、手動操作、およびエクスプロイトに関与した可能性のある他の 4 人の開発者とのつながりを示す証拠から、北朝鮮のハッカーがこの攻撃に関与している可能性があることが示唆されています。攻撃の余波により、ブロックチェーンのロールバックの可能性に関してBlastコミュニティ内で論争が巻き起こり、Blastへの流出が増加し、プロトコルのTVLがわずかに低下しました。

North Korean Hackers Implicated in $62.5 Million Crypto Heist Targeting Web3 Project Munchables on Blast Network

Blast Network 上の Web3 プロジェクトのマンチャブルを標的とした 6,250 万ドルの暗号通貨強盗に北朝鮮のハッカーが関与

March 27, 2023 (UTC) - A brazen cyberattack attributed to North Korean hackers has resulted in the theft of approximately $62.5 million in Ethereum (ETH) from Web3 project Munchables, a blockchain-based gaming platform operating on the Blast network.

2023 年 3 月 27 日 (協定世界時) - 北朝鮮のハッカーによる厚かましいサイバー攻撃により、Blast ネットワーク上で動作するブロックチェーン ベースのゲーム プラットフォームである Web3 プロジェクト Munchables から約 6,250 万ドルのイーサリアム (ETH) が盗まれました。

Initial Attack and Damage Assessment

初期攻撃とダメージの評価

On March 26, Munchables disclosed the incident via an X (formerly Twitter) post, acknowledging the compromise and their efforts to track the hacker's movements and suspend fraudulent transactions. Blockchain analyst ZachXBT identified a wallet address suspected of belonging to the attacker, revealing a massive ETH withdrawal of 17,413 units, valued at the time of the heist.

3 月 26 日、Munchables は X (旧 Twitter) の投稿を通じてこの事件を公表し、侵害とハッカーの動きを追跡し不正取引を停止する取り組みを認めた。ブロックチェーンアナリストのZachXBTは、攻撃者のものと思われるウォレットアドレスを特定し、強盗当時の価値に相当する17,413単位の大量のETH引き出しを明らかにした。

Laundering and Suspected Perpetrator

ロンダリングとその容疑者

The stolen funds were skillfully laundered through the Orbiter Bridge, converting the Blast ETH back to standard Ethereum before distribution across multiple wallets. ZachXBT's investigation suggests the involvement of a North Korean developer known as "Werewolves0943," who was allegedly hired by the Munchables team.

盗まれた資金はオービターブリッジを通じて巧みに洗浄され、複数のウォレットに分配される前にBlast ETHが標準イーサリアムに変換されました。 ZachXBT の調査では、マンチャブルズ チームに雇われたとされる「Werewolves0943」として知られる北朝鮮の開発者の関与が示唆されています。

Sophisticated Exploit Unveiled

洗練されたエクスプロイトが明らかに

However, a subsequent X post by Solidity developer 0xQuit presented a more intricate account of the exploit. Evidence pointed to a Munchables developer who implemented a contract upgrade shortly before launch, enabling the manipulation of storage slots to inflate the attacker's deposited ETH balance to a colossal 1 million units.

ただし、Solidity 開発者 0xQuit によるその後の X 投稿では、このエクスプロイトのより複雑な説明が示されています。証拠は、マンチャブル開発者がローンチ直前に契約アップグレードを実装し、ストレージ スロットの操作を可能にして、攻撃者が預けた ETH 残高を 100 万単位という莫大な単位に膨らませたことを示しています。

This manipulation bypassed safeguards designed to prevent withdrawals exceeding deposits. 0xQuit further alleges that the attacker manually assigned themselves this inflated balance before implementing a seemingly legitimate contract swap. The project's attractive TVL (total value locked) ultimately allowed the attacker to siphon off the manipulated balance.

この操作は、預金額を超える引き出しを防ぐように設計された安全装置を回避しました。 0xQuit はさらに、攻撃者が一見正当な契約交換を実行する前に、この膨らんだ残高を手動で自分自身に割り当てたと主張しています。このプロジェクトの魅力的な TVL (合計値ロック) により、最終的に攻撃者は操作された残高を吸い上げることができました。

Developer Connections and Prior Involvements

開発者とのつながりと以前の関与

ZachXBT's further probe revealed a potential link between four developers hired by Munchables, who may have been involved in the exploit. These individuals allegedly recommended each other for employment, shared exchange deposit addresses for payments, and even funded each other's wallets, indicating the possibility of a single actor operating under multiple aliases.

ZachXBT のさらなる調査により、マンチャブルズが雇った 4 人の開発者間の潜在的なつながりが明らかになり、彼らはエクスプロイトに関与していた可能性があります。これらの個人は、雇用のために互いに推薦し、支払いのための取引所預金アドレスを共有し、さらには互いのウォレットに資金を提供していたと言われており、単一の攻撃者が複数の別名で活動している可能性を示しています。

North Korean hackers have a history of involvement in crypto-related attacks, lending further credence to the suspicions surrounding the Munchables heist.

北朝鮮のハッカーには仮想通貨関連の攻撃に関与した経歴があり、マンチャブル強盗を巡る疑惑にさらなる信憑性を与えている。

Impact on Blast Network

Blast ネットワークへの影響

The incident has divided the Blast community, with some X users urging the network's team to forcibly roll back the blockchain to a point prior to the exploit. However, this proposal has faced resistance from others who view such centralized intervention as undermining the principles of decentralized networks.

この事件はBlastコミュニティを分裂させ、一部のXユーザーはネットワークチームに対し、ブロックチェーンをエクスプロイト前の時点まで強制的にロールバックするよう促した。しかし、この提案は、そのような集中的な介入が分散型ネットワークの原則を損なうと考える他の人々からの抵抗に直面しています。

The attack has triggered a surge in outflows on Blast, accompanied by a slight dip in the protocol's TVL. The long-term impact on the network's stability remains uncertain.

この攻撃は Blast での流出の急増を引き起こし、プロトコルの TVL のわずかな低下を伴いました。ネットワークの安定性に対する長期的な影響は依然として不確実です。

Conclusion

結論

The $62.5 million Munchables heist underscores the ongoing threat posed by sophisticated cybercriminals targeting Web3 projects. The alleged involvement of North Korean hackers raises concerns about the national level of sponsorship for such nefarious activities, while the exploit itself highlights the need for robust security measures and transparent development practices. As the crypto industry continues to evolve, vigilance and collaboration remain paramount to safeguarding digital assets from malicious actors.

マンチャブルズでの 6,250 万ドル強盗は、Web3 プロジェクトをターゲットにした高度なサイバー犯罪者による継続的な脅威を浮き彫りにしています。北朝鮮のハッカーの関与疑惑は、そのような極悪な活動に対する国家レベルの支援についての懸念を引き起こす一方、この悪用自体は、強固な安全対策と透明性のある開発慣行の必要性を浮き彫りにしている。暗号業界が進化し続ける中、デジタル資産を悪意のある攻撃者から守るためには、警戒と協力が引き続き最も重要です。